近日,中國證券業協會(下稱“中證協”)組織研究起草了《證券公司網絡和信息安全三年提升計劃(2023-2025)(征求意見稿)》(下稱“《安全提升計劃》”),并開始向證券行業征求意見。奇安信集團相關負責人認為,《安全提升計劃》是指導2023至2025年證券行業提升網絡與信息安全工作的行動指南,旨在引導證券行業加強網絡與信息系統安全穩定運行保障體系和能力建設,牢牢守住不發生系統性金融風險的底線,為行業高質量發展提供堅實保障。
據悉,《安全提升計劃》以附件的形式將重點事項進行任務分解,合計33項重點工作,并提出建立科學合理的科技投入機制,要求行業合理加大科技資金投入。鼓勵有條件的公司2023-2025三個年度信息科技平均投入金額不少于上述三個年度平均凈利潤的8%或平均營業收入的6%,其中網絡和信息安全投入不低于信息科技投入總額的7%。如此投入規模,對于網絡安全行業而言無疑是一個重大利好,以奇安信等為代表的龍頭企業將從中獲益。
【資料圖】
證券行業網絡安全事件頻發 六大任務需重點落實
當前,證券行業數字化轉型正加速推進,并不斷推動業務與技術的融合。與此,隨著網絡和信息安全管理日趨復雜,安全攻擊事件的頻發,使得行業網絡安全面臨更大挑戰。2022年,某大型券商因系統交易問題登上微博熱搜,為安全建設敲響了警鐘,而在2021年,另有某券商更是發生集中交易系統部分中斷,影響交易時間合計約20分鐘,達到較大信息安全事件標準。
《安全提升計劃》中提到,2022年上半年,證券行業網絡安全事件發生較為頻繁,對資本市場的安全平穩運行造成較大沖擊。行業整體信息技術投入不足、信息系統架構落后、信息技術管理能力欠缺,已經成為長期制約行業信息系統安全的主要問題。
為此,《安全提升計劃》指出,2023至2025年是利用新型信息技術促進證券行業機構高質量發展的重要時期,其中有六大方面工作任務,行業機構需重點關注并落實:
一是提升信息技術治理能力,保障人力和資金資源投入。持續優化信息科技投入結構,加強網絡和信息安全類、信創建設等方面的投入,完善網絡安全人員組織建設。
二是加強頂層設計,制定配套的網絡安全工作規劃。從過去“局部整改為主的外掛式”建設模式走向“深度融合的體系化”建設模式,優化網絡安全基礎架構,跟進新技術演變趨勢,構建出動態綜合的防御體系。
三是加強縱深安全防御機制,提升主動防護能力。包括在終端、系統、應用、網絡進行攻擊行為的多層次感知和阻斷,重點提升對于隱蔽性強、檢測難度高的攻擊手段的檢測精準性,提高攻擊研判分析、溯源分析和響應處置的效能。
四是深化軟件供應鏈上中下游各環節安全管控。建立軟件供應鏈產品清單和資產臺賬,通過代碼審計、開源軟件檢查、灰盒檢測和滲透測試相結合的技術手段,確保軟件應用變更上線前已知風險全面收斂。
五是健全覆蓋數據全生命周期的安全治理體系。明確數據權責的基礎上,按照行業標準對數據進行分類分級,在數據全生命周期的各階段建立并落實技術防護能力,將數據安全作為常態化工作。
六是持續加強網絡安全態勢感知和通報預警。落實證監會關于網絡和信息安全態勢感知工作要求,按相關要求報送網絡安全監測預警信息,及時接收并處置來自國家、行業的網絡安全預警通報。
份額高、布局廣 奇安信證券行業具備六大優勢
作為國內網絡安全龍頭企業,奇安信深耕證券行業網絡安全建設多年,憑借多年的成果積累、產品與服務的發展以及對行業業務的全面理解,具備支撐行業客戶順利開展《安全提升計劃》相關落地工作的能力,相較于同行,已經具備六大優勢。
一是在金融科技創新應用方面,奇安信目前有多個課題獲得國家與行業級獎項。其中包括證券行業零信任相關研究課題入圍工信部2022年網絡安全技術應用試點示范項目名單,全自動編排技術、開源組件檢測技術、安全瀏覽器等課題獲得證券信息技術研究發展中心行業優秀課題獎。
二是行業標準研究制定方面,奇安信積極參與多個行業標準制定工作。奇安信集團是證標委信息安全專業工作組(WG41)成員單位之一,該工作組主要負責制定信息安全等級保護、數據安全、災難備份、運維管理、應急管理、安全審計、自主可控等方面的標準。集團總裁吳云坤為組內專家,近年集團參與軟件供應鏈、安全運營等多個領域的標準制定。
三是在網絡安全戰略規劃方面,奇安信成為主流行業機構咨詢服務的提供者。自2020年以來,奇安信安全咨詢服務已經連續三年市場份額排名第一,內生安全框架為多個證券行業機構的“十四五”網絡安全整體規劃、設計提供思路與指引,同時面向數據安全、應用安全、云安全、開發安全等技術領域提供專業安全咨詢服務。
四是安全運營與服務方面,奇安信在證券行業市場份額多年第一。其中,奇安信多年在安全服務細分賽道中排名市場第一,常態化與實戰化安全服務雙管齊下,在日常安全運營、重大活動安保、實戰攻防演習、網絡安全應急響應、關基系統安全檢查等業務場景中發揮關鍵作用,在歷年國家級實戰攻防演習中證券行業防守面積第一。
五是網絡安全產品方面,奇安信多賽道在證券行業排名第一。其中在終端安全、網絡威脅檢測與響應、服務器安全、云安全、安全分析和情報、信創安全等細分賽道多年位居市場第一,行業龍頭地位穩固。
最后是行業安全能力建設方面,奇安信與多個行業機構成立行業信息安全聯合實驗室。雙方基于安全編排與自動化響應、威脅情報運營、移動互聯網應用程序(App)檢測等新興技術開展金融科技的創新探索與聯合合作。
據悉,作為未來三年指導券商提升網絡與信息安全工作的行動指南,《安全提升計劃》遵循了穩健性、系統性、差異性、創新性等基本原則,綜合考慮不同年度、不同類型公司、不同基礎明確了含33項重點工作內的網絡和信息安全提升重點任務清單,便于各券商更清晰明了參照執行。多家機構預計,未來證券行業IT支出有望顯著提升,網絡和信息安全投入占比將進一步擴大,這將給網絡安全行業帶來巨大的增量空間。
圖片由奇安信授權中國網財經使用
責任編輯:Rex_11
營業執照公示信息